كيف أحافظ على آمن موقعي على الويب ؟
قد يكون الحفاظ على أمان موقع الويب أمرًا صعبًا.
هناك العديد من العوامل التي يمكن أن تؤدي إلى اختراق موقع الويب وليس كلها مرتبطة بالخادم نفسه أو شركة الاستضافة التي يمتلكها الموقع. هنا سوف نقوم بتغطية بعض الأشياء التي يمكنك القيام بها للتخفيف من المخاطر قدر الإمكان.
استخدم كلمات مرور آمنة
هناك بعض الإرشادات الأساسية حول كيفية إنشاء كلمة مرور آمنة ، مثل الحد الأدنى لطول 15 حرفًا ، باستخدام مزيج من الأحرف واستخدام أحرف عشوائية. نوصي باستخدام أحد المولدات مثل strongpasswordgenerator.com لضمان استيفاء كلمة المرور لأدنى الممارسات.
استخدم كلمات مرور فريدة
وبمجرد حصولك على كلمة مرور آمنة ، يجب عدم إعادة استخدامها في حساب آخر ، فهذا سيحميك إذا تم اختراق كلمة المرور نفسها سواء من خلال محتويات قاعدة بيانات تصبح معرفة عامة أو من خلال تخمين كلمة المرور نفسها.
تغيير كلمات المرور
إذا كنت تشك في أن كلمة المرور / كلمة السر الخاصة بك قد تعرضت للخطر ، فمن المستحسن تغييرها. يسير هذا جنبا إلى جنب مع عدم إعادة استخدام كلمة المرور الخاصة بك كما ستحتاج فقط إلى تغييره في مكان واحد.
استخدم SSL للصفحات التي يتم الوصول إليها بواسطة كلمة المرور
إذا كنت لا تستخدم SSL على الصفحات التي تحتوي على بيانات حساسة ، أو يمكن الوصول إليها باستخدام كلمة مرور ، فهذه البيانات معرضة لخطر الاختراق ، وتضمن SSL أن يتم نقل البيانات من جهاز الكمبيوتر العميل إلى الخادم باستخدام التشفير. هذا يمنع أي شخص من القدرة على رؤية البيانات في نص واضح قبل أن يصل إلى الخادم.
حافظ على تحديث البرنامج
إنها حقيقة أن يتم اكتشاف مشكلات أمان جديدة مع البرامج على أساس يومي ، ولا يستخدم البرنامج الذي يستخدمه موقع الويب الخاص بك استثناءً. إذا كنت تستخدم أي شكل من أشكال برامج مواقع الويب التي تطلب منك تثبيته أو تكوينه ، فستحتاج إلى تحديثه ، وهذا ينطبق أيضًا على أي مكونات إضافية أو مواضيع يستخدمها موقعك على الويب. ارجع إلى وثائق البرنامج المستخدم حول كيفية تحديثه.
يعد استخدام إصدارات الويب القديمة والمعرّضة للضرر السبب الرئيسي الوحيد وراء تعرض موقع الويب للاختراق.
بالإضافة إلى الحفاظ على تحديث البرامج ، من المهم أيضًا محاولة تجنب البرامج التي اكتسبت سمعة غير جيدة للمشكلات الأمنية
استخدام مكونات أمان جيدة المراجعة
هناك أمر واحد يمكنك القيام به إذا كنت تستخدم برنامج موقع ويب يمكن تمديده باستخدام مكونات إضافية ، وهو تثبيت مكون أمان إضافي.
قد يشار إليها التوصيات في الوثائق الرسمية وتشمل ما يلي.
WordPress – iThemes Security
Joomla – Admin Tools
الاستفادة من أدلة الأمان الرسمية
قد يحتوي البرنامج الذي يستخدمه موقع الويب الخاص بك على دليل أمان أو قائمة تحقق (يُعرف أيضًا باسم دليل تصلب).
إذا كان يجب عليك اتباع هذا لأنه يحتوي على أفضل الممارسات حول كيفية تأمين هذا التطبيق بالتحديد.
فيما يلي روابط لبعض أدلة بعض البرامج الشائعة.
Joomla
WordPress
Magento
كيف أحافظ على آمن موقعي على الويب
WHMCS
يمكنك بشكل عام العثور على وثائق الأمان الرسمية من خلال البحث في الإنترنت عن اسم التطبيق مع “الأمان” بعد ذلك.
أمان الخادم
إذا كان لديك VPS ، فإن أمان الخادم يعتمد عليك.
نحن قادرون على تنفيذ تحسينات الأمان الأساسية عند الطلب كجزء من إدارة الخادم.
على الرغم من أن هذا قد لا يكون كافياً لمنع المهاجم المستمر من اختراق الخادم (اعتماداً على ما تم تثبيته وتشغيله على الخادم).
إذا كنت في موقع ويب ، فإن أمان الخادم تتم إدارته بواسطة استضافة السعودية
نحن نتخذ خطوات لضمان أن الخادم آمن بقدر الإمكان.
نحافظ على تحديث برنامج الخادم باستمرار ، استخدم CloudLinux لفصل مواقع العملاء بشكل كامل ، ولدى كل خادم جدار حماية يعمل بشكل فعال على منع هجمات القوة الغاشمة.
نحن أيضًا نسهل إعداد موقع الويب مع CloudFlare الذي يمكن أن يساعد في تخفيف بعض نواقل الهجوم.
مع تحيات فريق عمل استضافة السعودية